美国限制未公开软件漏洞出口 将其视为潜在武器

0

美国商务部周三提交了新的出口限制禁令,将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助。但是很多安全研究人员表示,美国商务部的出口限制禁令可能无法遏制黑市,同时阻碍跨境合作和国防产品销售。 商务部的禁令中覆盖所谓的“零日漏洞”(zero-day)以及软件开发商也不了解的安全漏洞。“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。 黑客与国防承包商经常向政府机构或软件开发商出售有关此类漏洞的信息,美国内部销售则可以 ... 全文 »

注重网络安全的企业最容易获得成功

0

美国著名服务可靠性评估权威机构波耐蒙研究所(Ponemon Institute)为服务提供商埃森哲咨询公司所做的一项研究表明:对安全采取积极主动态度和方法的公司更容易实现安全目标。 研究把公司分为两类:跨越式公司和稳态式公司,前者注重创新和发展,后者等级更加严格,机制较为传统。研究发现,成功的公司对待网络安全更为严肃,拥有更深入彻底的安全战略与措施,聘用专职首席信息安全官(CISO),也更倾向于向首席执行官(CEO)和董事会报告安全事件。 研究报告称:“跨 ... 全文 »

Google决定不再区分内外网

0

Google在自身企业安全实践方面迈出了大胆的一步——不再将自身的企业应用置于防火墙等安全设备的保护之下,不再有内外网之分。 BeyondCorp计划:彻底打破内外网之别 Google的这项行动计划名为BeyondCorp。其基本假设是——内部网络实际上跟互联网一样危险,原因有两点: 1)一旦内网边界被突破,攻击者就很容易访问到企业内部应用。 2)现在的企业越来越多采用移动和云技术,边界保护变得越来越难。所以干脆一视同仁,不外区分内外网,用一致的手段去 ... 全文 »

“毒液(VENOM)”漏洞影响全球数百万虚拟机安全(附POC)

0

CrowdStrike公司安全研究员称,一个名为“毒液(VENOM)”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中,该漏洞可以造成虚机逃逸,威胁到全球各大云服务提供商的数据安全。QEMU是一个指令级模拟器的自由软件实现,被广泛用于各大GNU/Linux发行版。 漏洞原理 这个名为毒液(VENOM,编号CVE-2015-3456)的安全漏洞威胁到了整个安全行业,可以造成虚拟机逃逸。QEMU是一个指令级模拟器的自由软件实现,被广泛用于各大GNU/Li ... 全文 »

揭秘白帽黑客:优秀女白帽子比大熊猫还稀罕

0

12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。他们都是些什么样的人?过着怎样的生活?是否像传闻中说的那样动动手指就有大笔收入……记者尝试走进他们的世界,告诉你白帽子们真实的一面。 白帽子是谁 “换个高大上的说法,白帽子就是网络安全的守卫者。” 武侠 ... 全文 »

网络攻击折射威胁情报重要性

0

最新研究显示,三分之一被访公司认为其网络安全防御机制壁垒森严,足以抵抗任何网络入侵;然而,出现过网络安全漏洞的公司中,有八成后悔其没有在遭遇攻击前就安装威胁情报防御平台。 波耐蒙研究所发布的2015网络威胁情报报告显示,通过调查693名网络和网络安全决策者发现,他们对网络安全工具价值的理解及其实际应用之间存在巨大的鸿沟。 68%的受访者认为,威胁情报防御平台所带来的好处大大超过其本身价格,近半数受访者转而选择正式的威胁情报防御系统来提升其安全防护机制。49 ... 全文 »

返回顶部